Témata

1

Server / Vybalení SSL obsahu z tunelu

« kdy: 28. 11. 2015, 00:32:48 »

Máme nějakou službu - např. ftps nebo pop3s - čili něco zabaleného do SSL (implicitního).

Z přík. řádky mohu například použít openssl s_client-a:

Kód: [Vybrat]

openssl s_client -connect pop3.volny.cz:995 -CApath /etc/ssl/certs/ -quiet -crlfa krásně pracuji s POP3, jako by tam žádná SSL obálka nebyla.

A co chci ?

Co nejjednodušeji vytvořit nějakým příkazem socket (např. 127.0.0.1 : 10000) na nějž se připojím telnetem, standardním ftp klientem, ... a na něm se spustí ten s_client => rozbalí mi  obsah z SSL obálky.
(Čili STDIN/OUT příkazu (např. s_client)) provázat s tím lokálním socketem - nic víc, nic míň !?)

Myslel jsem na stunnel, inetd, ale chtěl jsem to zkusit "jednodušeji" - jen na př. řádku, ale ničeho jsem se nedobral.

Zkusil jsem třeba

Kód: [Vybrat]

$ micro-inetd 10000 "openssl s_client -connect pop3.volny.cz:995 -CApath /etc/ssl/certs/ -quiet -crlf"

... ale

$ telnet 127.0.0.1 10000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
execl: No such file or directory
Connection closed by foreign host.



Zkusil jsem přes micro-inetd spustit i bash. či pouhé echo, ale vždy to skončilo stejnou chybou.

Také jsem četl man stránky od příkazů netcat (nc) a socket, ale nenapadá mě, jak to udělat.

Neporadí mi prosím někdo ?

Díky.

2

Vývoj / Java - datový řetězec (?) v kódu a jako argument

« kdy: 08. 02. 2015, 21:43:57 »

Zdravím.
Potřeboval bych porozumět rozdílu:

Kód: [Vybrat]

System.out.println("Direct: " + "\273\142\313\104\326\143\226\202\247\246\231\324\031\300\062\137\314");
System.out.println("args[0] :" + args[0]);


Kód: [Vybrat]

$ java test "\273\142\313\104\326\143\226\202\247\246\231\324\ 031\300\062\137\314"

Direct: »bËDÖc–‚§¦™ÔÀ2_Ì
args[0] :\273\142\313\104\326\143\226\202\247\246\231\324\ 031\300\062\137\314
Zkoušel jsem předávat argument i v apostrofech, zdvojovat, ztrojovat backslash, ... nic.
Nikdy jsem nedostal to, jako když je řetězec přímo v kódu - to potřebuji.

Také by mě zajímalo, co a v jakém kódování ty trojice "\xyz" reprezentují.
Myslel jsem, že unicode znaky, ale to myslím nesouhlasí - ani v 8 ani v 10 bázi.
Spíž jde asi o způsob zadání "binárních" dat ?

Neví někdo ? Dík.

3

Software / Firefox kontaktuje dříve navštívené weby

« kdy: 16. 12. 2014, 19:43:21 »

Zdravím. Mám podivný problém.

Po instalaci nového FF 34 jsem si všiml (nemohu však na 100% vyloučit, že to bylo i dříve), že po otevření a donačtení nějaké stránky, se náhle na apletu monitoru netu objeví několikasekundový příjem dat plnou rychlostí (mám jen 1Mbit linku) bez zjevné příčiny.

Nyní jsem to blíže prozkoumal (iftop) a zjistil, že jde vždy o příjem dat z  37.59.21.127 iniciovaný (TCP SYN na p 80) FF.
Jde o www server itesco.cz, který občas navštěvuji.
Jelikož se to stává prakticky po "každé druhé načtené stránce", fatálně to zpomaluje načítání chtěných stránek.

Tento server však není v seznamu "náhledových stránek", co se ukazuje v nově otevřeném panelu. Nicméně jsem přesto zkusil náhledy stránek vypnout - bez efektu.

Nevím proč FF 34 s tímto serverem, bez mé vůle, neustále navazuje spojení.
Pomohl až ufw, což však znemožňuje chtěnou návštěvu itesco.cz.

Neporadí někdo, co může být příčinou a jak tomu zamezit  ?

Díky.

4

Vývoj / Git clone a získání starší verze

« kdy: 17. 11. 2014, 15:54:59 »

Zdravím.

Jakožto pouhý uživatel Linuxu se ve vývojářských nástrojích nevyznám a potřebuji radu.

Pro svůj USB DVB-T tuner jsem si dosud úspěšně překládal ovladač/modul sekvencí příkazů:

git clone --depth=1 git://linuxtv.org/media_build.git
cd media-build
./build
sudo make instal


Jenže po posledním udate jádra jsem provedl totéž a zjistil, že modul který potřebuji není (na rozdíl od jiných) překládán. Nevěděl jsem proč. Až na chatu mi poradili, že mám dost staré jádro (3.2).
Zdá se, že problém je v tom, že vývojáři V4L udělali v "mém" ovladači změnu, která vyžaduje jádro min v. 3.4.

Ale já nechci upgrade distribuce - tudíž se snažím marně zjistit, jak získat verzi V4L zdrojáků před tou změnou.
Čili něco místo toho:
git clone --depth=1 git://linuxtv.org/media_build.git
co by stáhlo verzi např. před 4 měsíci.

viz: http://linuxtv.org/

Díky za rady :-)

5

Sítě / TCP okno - potvrzování přijatých dat

« kdy: 12. 11. 2013, 01:22:24 »

Při sledování např. stahování souboru ve WIRESHARKU jsem si OPAKOVANĚ všiml, že poměrně často dochází ke ztrátě paketu (segmentu TCP) přijímaných dat.

Co mě však (navíc) zarazilo je fakt, že ačkoli má strana (příjem) má nastaveno okno na cca 2500 B, tak i když chybějící segment nepotvrdím, tak mi od protistrany přijde klidně 10 (ale viděl jsem i případ, že několik set) dalších segmentů (každý cca 1400 B dlouhý) - a dojde tedy k mnohonásobnému překročení velikosti okna.

Jestli jsem f-ci klouzavého okna TCP správně pochopil, tak by mi protistrana neměla poslat bez potvrzení více dat, než je mnou indikovaná velikost okna. A pokud tedy potvrzení ode mne nedorazí, tak by měla protistrana vysílání pozastavit, resp. po vypršení čas. limitu nepotvrzená data znovuodeslat.

V příloze je kousek dat z wiresharku (.pcap), který situaci demonstruje.

Má někdo vysvětlení ?
Na mě to dělá dojem, jako by byl tento elementární mechanismus TCP/IP sítí jakoby ignorován.

6

Distribuce / Možnosti jaderného parametru root

« kdy: 22. 11. 2011, 14:47:04 »

Prosím o radu.

Jde mi o nabootování kopie rozbaleného ISO Fedory 16 (neboť F16 stále!!! neumožňuje boot z iso souboru přes loop v grub2 ?!).

Nicméně ani toto se mi nedaří, byť snad jsem postupoval  dle https://bugzilla.redhat.com/show_bug.cgi?id=650672

Ale chtěl bych dotaz zobecnit: jaké jsou možnost kernel boot parametru root= ?

Už jsem viděl root=iso:...  root=live:...., ale i přes usilovné googlování, jsem nenašel absolutně nic o tom, jaké jsou možnosti a definice a příklady jejich použití.

Totéž platí o liveimg parametru.

Vím, že kdysi dávno byl root parametr přímo pro kernel, který i bez initrd ho mountnul jako root a spustil tamní init.
Dnes je asi tento parametr spíše interpretován skripty v initrd a proto možná jsou podoby interpretačně závislé na distribuci, resp. jejich initrd.

Ale nevím, proto prosím o radu a užitečné odkazy na popisy a příklady.